这个程序使用Borland C++编译，程序中关键代码是“my_addr.sin_port = htons(i)”，因为变量i是一个循环量，它从一开始到使用者设定值结束，而htons(i)则是对连接远程服务器需要使用的端口进行定义，之后使 用connect()函数连接指定端口，通过返回值判断这个端口是否打开，这样一个端口扫描的思路就出现了。

编写漏洞扫描器探查远程服务器上可能存在的具有安全隐患的文件是否存在，它的socket建立过程和上面 的端口扫描器是相同的，所不同的是漏洞扫描器通常使用80端口，然后对这个端口发送一个GET文件的请求，服务器接收到请求会返回文件内容，如果文件不存 在则返回一个错误提示，通过接收返回内容可以判断文件是否存在。发送和接收数据需要使用函数send()和recv()，另外对流中存在的字符串进行判断 需要使用函数strstr()，这除了需要具备socket函数库的知识以外，还需要一些有关string函数库的

自己做的一个sql注入工具，可以扫描注入点，如果判断可以注入，则可以进行下一步的表名猜解的步骤。-sql injection

UDP扫描原理与TCP扫描原理不同，UDP扫描是通过向对方UDP端口发送数据，然后根据对方ICMP返回数据进行判断。接收ICMP数据包只能采用RAW Socket接收到所有的数据包，然后从中过滤出哪一个数据包是对方返回的，进而判断出对方端口是否处于开状态。-UDP scanning principle and TCP scanning works differently, UDP port scans are sent via UDP to the other data, and then re